Geum.ru
   Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]

Анализ систем управления и обработки информации, описываемых полиномиальными моделями степень переменных которых по модулю не превышает единицу

Автореферат кандидатской диссертации

 

На правах рукописи


Работа выполнена в ФГБОУ ВПО Северо-Кавказский горнонметаллургический институт (государственный технологический унинверситет).



ПЕТРОВ АНДРЕЙ ЮРЬЕВИЧ

АНАЛИЗ СИСТЕМ УПРАВЛЕНИЯ И ОБРАБОТКИ

ИНФОРМАЦИИ, ОПИСЫВАЕМЫХ ПОЛИНОМИАЛЬНЫМИ

МОДЕЛЯМИ СТЕПЕНЬ ПЕРЕМЕННЫХ КОТОРЫХ

ПО МОДУЛЮ НЕ ПРЕВЫШАЕТ ЕДИНИЦУ

Специальность: 05.13.01 - Системный анализ, управление и обработка информации (промышленность)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Владикавказ - 2012


Научный руководитель: доктор технических наук, профессор

Гроппен Виталий Оскарович

Официальные оппоненты: Кумаритое Алан Мелитоноеич

доктор технических наук, профессор, зав. кафедрой Информационные системы в экономике СКГМИ (ГТУ)

Худолов Марат Захарович

кандидат физико-математических наук, доцент, доцент кафедры Прикладная математика Северо-Осетинского государственного университета им. К. Л. Хетагурова

Ведущаяаа организация:аа Учреждениеаа Российскойа академииаа наук

Южный математический институт Владикавказского научного центра РАН и Правительства РСО-Алания

Защита диссертации состоится л29 июня 2012 г. в 14 Ч на засендании диссертационного совета Д212.246.01 в Северо-Кавказском горно-металлургическом институте (государственном технологиченском университете) по адресу: 362021, РСО-Алания, г. Владикавказ, ул. Николаева, 44, СКГМИ (ГТУ). Факс: (8672) 407-203, E-mail: info(g)skgmi-gtu.ru.

С диссертацией можно ознакомиться в библиотеке СКГМИ (ГТУ).

Автореферат разослан л_____ ______________ 2012 г.

Ученый секретарь диссертационного совета

Д212.246.01, к.т.н., доцентаа Аликов А.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы.

Существует класс систем управления и обработки информации, для анализа и оптимизации которых используется специальное математическое обеспечение: полиномиальные модели, степень переменных которых по мондулю не превышает единицу. Для такого рода моделей характерно присутнствие двух базовых компонент, которые при наличии в системе единственнной входной и единственной выходной величин представляются следующим образом: первая компонента отражает возрастание значения выходной велинчины с ростом значения входной величины; вторая компонента является обратной по отношению к первой и отражает уменьшение значений выходнной величины с ростом значений входной. Каждая из описанных компонент в реальной системе управления и обработки информации представлена сонответствующим процессом, параметр которого является инструментом опнтимизации математической модели. Указанные процессы семантически пронтивоположны, протекают синхронно и непрерывно и являются имманентнными свойствами функционирующей системы управления и обработки иннформации.

Использование математического обеспечения для оптимизации паранметров или процессов систем управления и обработки информации наряду с очевидными достоинствами имеет ряд недостатков: сложность реализации, относительная ресурсоёмкость, требование высокой квалификации субъекта исследования. Существенно сократить затраты времени реализации и повынсить качество математического обеспечения возможно посредством испольнзования обобщенных математических моделей, алгоритмы реализации и методы исследования которых известны и изучены, а для некоторых случанев выделены эффективные алгоритмы поиска решения.

Из множества прикладных задач, описываемых рассмотренными полинномиальными моделями, особую актуальность приобретает задача управленния антивирусным сканированием, ввиду отсутствия систем оптимального управления сканерами, построенных на основе математического и системнного анализа данной проблемы и возрастающей потребности в них как польнзователей персональных компьютеров, так и операторов автоматизированнных системах управления технологическим процессом (АСУ ТП). Учитьшая необходимость в построении математического и алгоритмического обеспенчения систем оптимального управления и обработки информации указаннонго класса, возникает и требует решения задача обобщенного исследования полиномиальных моделей, степень переменных которых по модулю не пренвышает единицу, с учетом прикладной ориентации на разработку системы оптимального управления антивирусным сканированием.

3


Объект исследования: системы управления и обработки информации, описываемые полиномиальными моделями, степень переменных которых по модулю не превышает единицу.

Предмет исследования: обобщенные полиномиальные модели систем управления и обработки информации, степень переменных которых по мондулю не превышает единицу; методы их оптимизации и алгоритмы реализанции.

Целью работы является разработка обобщенного подхода к анализу и исследованию класса систем управления и обработки информации, описынваемых полиномиальными моделями, степень переменных которых по мондулю не превышает единицу, и создание на его основе специального матенматического и алгоритмического обеспечения систем указанного класса. Для достижения сформулированной цели были поставлены и решены слендующие задачи:

  1. описание полиномиальных моделей специального вида и анализ областей приложения отрасли информационных технологий;
  2. разработка математических моделей функционирования систем управления и обработки информации рассмотренных областей приложения;
  3. выбор моделей, наиболее полно описывающих изучаемый процесс и исследование их свойств с применением эффективных процедур поиска решения;
  4. составление алгоритма автоматизированного оптимального управнления антивирусными сканерами на основе построенных матемантических моделей и результатов их исследования;
  5. программная реализация разработанных алгоритмов, с учетом специфики типовых АСУ ТП.

Методы исследования. В работе использовались методы системного и математического анализа, теории множеств, математическое моделированние, методы оптимизации, математической статистики, экспериментальные исследования в промышленных условиях.

Информационной базой работы выступили научные обзоры, материалы периодической печати, нормативные документы, официально опубликованнные данные российской и зарубежной статистики, доклады и материалы международных НТК, результаты патентных исследований, а также, аналинтические обзоры и прогнозы развития отрасли связи и информатизации и др.

Диссертация по своему содержанию соответствует Паспорту специальнности 05.13.01 - Системный анализ, управление и обработка информации (промышленность) пункт 5. Разработка специального математического и алгоритмического обеспечения систем анализа, оптимизации, управления, принятия решений и обработки информации.

4

Научная новизна работы заключается в следующих результатах:

  1. в результате анализа ряда моделей, используемых в различных предметных областях, показана их сводимость к полиномиальной модели, степень переменных которой по модулю не превышает единицу;
  2. получено аналитическое решение, позволяющее определить странтегию управления в исследуемых предметных областях, в том числе в оптимальном управлении антивирусным сканированием, исследование которого показало сводимость к предложенной мондели;
  3. сформулированы и доказаны утверждения, устанавливающие единственность оптимального значения частоты запуска сканиронвания, а также аналитические выражения, позволяющие опреденлить оптимальные значения параметров процесса работы антивинрусного сканера в зависимости от его характеристик;
  4. разработаны математическое и алгоритмическое обеспечение, а также функционально-модульная схема системы управления антинвирусными сканерами, реализующие выбор оптимальных значенний параметров функционирования антивирусных сканеров в занвисимости от их характеристик.

Практическая значимость состоит в следующем:

  1. разработаны и испытаны алгоритмы и соответствующие пронграммные комплексы, реализующие оптимальное управление аннтивирусным сканированием;
  2. исключается необходимость поиска решения моделей сводимых к рассмотренному полиному, что облегчает работу исследователя;
  3. результаты работы внедрены на НПК Югцветметавтоматика, созданные программные продукты осуществляют оптимальное управление средствами защиты ЭВМ, включенных в производстнвенный процесс, что позволяет получить выигрыш полезного вренмени около 12%, ожидаемый экономический эффект 475 тысяч рублей в год.

Обоснованность и достоверность научных положений, выводов и практических рекомендаций подтверждается полным совпадением ожидаенмых и полученных в процессе практического применения созданного поднхода к управлению антивирусным сканированием результатов; соответствинем предложенных моделей и алгоритмов классическим положениям теорий оптимизации и управления; эффективностью разработанных способа адапнтивного управления пакетом антивирусных сканеров и системы его реализанции (положительное решение о выдаче патента на изобретение от 27.02.2012).


Апробация работы.

Основные положения диссертации докладывались на следующих коннференциях и семинарах: X Международная научно-техническая конференнция ИТ - технологии. Развитие и приложения (г. Владикавказ, 2009); Окнружной инновационный конвент, проведенный в рамках конкурса Зворы-кинский проект (г. Нальчик, 2010); XI Международная юбилейная научно-техническая конференция ИТ - технологии: развитие и приложения, (г. Владикавказ, 2010); Всероссийский молодежный образовательный Форум Селигер-2011, секция Инновации и техническое творчество (Тверская область, 2011); XII Международная научно-техническая конференция ИТ -технологии. Развитие и приложения (г. Владикавказ, 2011); Ежегодные научно-технические конференции СКГМИ (ГТУ) и семинары кафедры Авнтоматизированной обработки информации (г. Владикавказ, 2009-2011 гг.).

Основные исследования выполнялись в рамках федеральной целевой программы Научные и научно-педагогические кадры инновационной Роснсии (2009-2011 гг.).

Публикации. По материалам диссертационной работы опубликовано 7 печатных работ, в том числе: 3 - в ведущих рецензируемых научных журнанлах, включенных в перечень ВАК, и один патент РФ на изобретение (решенние о выдаче от 27.02.2012 по заявке №2011104970 от 10.02.2011).

Структура и объем работы. Диссертация состоит из введения, четынрех глав, заключения и списка литературы из 142 наименований. Основной текст работы изложен на 155 страницах машинописного текста, включая 27 рисунков и 6 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении дано обоснование актуальности темы диссертации; ее нонвизна и практическая значимость; сформулированы цель и задачи исследонвания; представлены основные положения, выносимые на защиту; охарактенризована структура диссертации.

В первой главе приводится описание полиномиальных моделей систем управления и обработки информации; сформулированы содержательные и формальные постановки задач оптимизации функционирования систем, описываемых полиномиальными моделями, степень переменных которых по модулю не превышают единицу; рассмотрены области их приложения, обоснована прикладная ориентация подхода на решение наиболее актуальнной проблемы оптимального управления антивирусным сканированием.



5


6


Существует множество систем управления и обработки информации, особенности функционирования которых формально могут быть представнлены математическими моделями следующего вида:

+00

г=Чсо где Clj - г'-й коэффициент модели;

X - переменная модели в степени г, представляет собой параметр, значение которого следует установить.

Среди объектов, описываемых с помощью (1), можно выделить достанточно широкий класс систем, для описания которых используются полинонмиальные модели, степень переменных которых по модулю не превышают единицу. Приводятся свойства систем данного класса, главное из которых математически выражается в наличии двух слагаемых компонент следуюнщей семантики (в предположении, что формальная постановка содержит единственную переменную): первая компонента представляет собой составнляющую выходной величины, значение которой возрастает при увеличении значения переменной; второй компонента соответствует составляющей вынходной величины, значение которой убывает при увеличении значения пенременной. На практике использование приведенных полиномиальных моденлей указывает, что в системе протекают два противоположных процесса при единственной переменной: один процесс выражается прямо пропорционнальной зависимостью от переменной, другой - обратно пропорциональной. Учитывая данное свойство (1) преобразуются следующим образом: +1

т

<2/_1_]Хаа = QqXаа + (Лл + (XjXry\

где X - переменная;

Oq - коэффициент, пропорциональный скорости изменения второго (обратного) процесса системы с изменением переменной X ;

ai - свободный член модели;

а2 - коэффициент, пропорциональный скорости изменения первого (прямого) процесса системы с изменением переменной X .

Использование полиномиальных моделей, степень переменных котонрых по модулю не превышает единицу, для описания и исследования коннкретных прикладных задач освещено в работах как отечественных ученых:


Загоруйко Н.Г., Зегжда Д.П., Костин Н.А., Семьянов П.В., Сорокин СВ. и др., так и зарубежных: Коэн Ф., Бонфанте Дж., Марион Дж. -Ю. и др.

Выполнен сравнительный анализ текущего состояния различных обнластей приложения предлагаемого подхода, а также соответствующих сондержательных и формальных постановок, целевая функция которых преднставлена полиномиальной моделью (2). Наиболее актуальной задачей среди приведенных областей приложения предлагаемого подхода является задача оптимального управления антивирусным сканированием, ввиду отсутствия научно обоснованных методов, равно как и автоматизированных систем, управления данным процессом и в силу необходимости увеличения компонненты полезного времени работы компьютера. Многим пользователям станндартные процедуры представляются достаточными, однако их использованние часто нивелирует системный подход к разработке систем управления средствами защиты данных, особенно в промышленных условиях.

Среди построенных формальных описаний задач установленной обласнти приложения, учитывающих различные аспекты функционирования антинвирусных сканеров и характер деятельности оператора производственной ЭВМ, в качестве наиболее адекватных выбраны две модели, которые опинраются на следующие допущения:

  1. Время, затрачиваемое компьютером на борьбу с вирусами в теченние интервала времени работы компьютера г любым антивирусным пакетом определяется двумя компонентами: временем, затрачиваемым на поиск и блокаду (прекращение активности) вредоносных объектов, и временем, конторое тратится на восстановление поврежденной информации.
  2. Время tj , затрачиваемое компьютером на поиск и блокаду вредонносных объектов г'-м антивирусным сканером в первом приближении прямо пропорционально частоте v, запуска этого сканера.
  3. Время?; , затраченное на восстановление поврежденных данных, обнаруженных г'-м сканером, в первом приближении обратно пропорционнально величине v, - частоте запуска этого антивирусного сканера.
  4. Результатом использования всего комплекса антивирусных средств, независимо от частоты их запуска, всегда является уничтожение либо блокада всех вредоносных программных кодов и восстановление всех поврежденных файлов, т.е. обеспечение работоспособного состояния ЭВМ, включенной в контур управления процессом производства.
  5. Общие затраты времени сканирования данных не должны превы-

"Vа t1 _l 11 Т

шать периода времени работы ЭВМ: / 1 - + Цаа Ч "Х

i Одной из разновидностей задачи поиска оптимального режима функнционирования установленных в переделах одной ЭВМ антивирусных пронграммных продуктов является следующая: требуется отыскать глобально



7


8


(3)

оптимальное значение частоты запуска, единственное для всех антивируснных сканеров, принадлежащих предварительно сформированному множестнву. В этом случае формальная постановка задачи минимизации затрат вренмени на борьбу с вредоносными объектами, в рамках сделанных выше донпущений, имеет вид:

гдеаа v - частота запуска антивирусного сканера, Гц;

п - количество координируемых антивирусных пакетов;

kj - коэффициент, отражающий зависимость общего времени проверки г-м сканером от частоты его запуска, с2;

qt - коэффициент, отражающий зависимость общего времени восстанновления поврежденных объектов г-м сканером от частоты его запуска;

С, - поправочная величина, учитывающая особенности и статистиченские характеристики алгоритма восстановления данных, реализованного г-м антивирусным сканером, Гц;

С,

I

С-.

среднее арифметическое значений, учитывающих внутренние

особенности реализации алгоритма восстановления инфицированных объекнтов каждого антивирусного программного продукта, Гц.

Задача, по целевому назначению аналогичная (3), возникает в случаях, если отыскиваются частные, вероятно различные, значения частоты запуска v, для каждого г'-го антивирусного программного продукта при ограничении общих затрат времени на обеспечение безопасности компьютерной системы. Формальная постановка описывается системой вида:


га

I

i=\

га

жI

1=1

V/: v,- > 0.

Ч

Ч>min:

Ч

/b-v,+-

<x;

krvj +

(4)

v,- + Q

Также в первой главе формируются и систематизируются задачи иснследования. На основе сравнительного анализа определены условия преднпочтения тех или иных подходов.

Вторая глава посвящена использованию методов оптимизации и алгонритмов математического моделирования применительно к системам управнления и обработки информации обозначенной области приложения. Исслендованы свойства выбранных в первой главе полиномиальных моделей, доканзан ряд утверждений, свидетельствующих о существовании инструментов оптимизации и указывающих стратегию оптимизации режимов функционинрования антивирусных сканеров.

Системы (3) и (4) принадлежат к классу моделей нелинейного пронграммирования с непрерывно меняющимися переменными, свойства котонрых определяются несколькими утверждениями.

Утверждение 1. Существует не более одного значения переменной V, удовлетворяющего системе (3).

Доказательство.

Целевая функция системы (3) представлена двумя слагаемыми:

пп

2=1а 2=1

Первое слагаемое задает возрастающую линейную зависимость, котонрая может быть записана уравнением вида:

yl=ks-v,

п

где ks =2_Jkh

2=1

Второе слагаемое задает монотонно убывающую в области допустимых значений v зависимость.

Допустим, что утверждение неверно, т.е. кривые у и у2 имеют более чем одну точку пересечения. Тогда хотя бы одна из кривых у1 или у2 должна



9


10


(5)

изменяться немонотонно,аа что противоречит принятым выше допущениям. Отсюда следует справедливость утверждения.

Утверждение 2. Оптимальное значение параметра v системы (3) опренделяется равенством:

убедиться [1], что (5) является решением (7).

Утверждение доказано.

Утверждение 3. При гЧ со существует не более одного значения кажндой переменной vД (г = 1, 2,..., и), удовлетворяющего системе (4).

Доказательство.

Целевая функция системы (4) может быть представлена как сумма п слагаемых вида:

V/

?, -v,+-

(8)

i (/' = 1, и):

+С,-

Выражение (8), задающее общий вид г'-го члена ряда, представляет сонбой сумму двух функций переменной v,: первая задает линейно возрастаюнщую зависимость, вторая монотонно убьшающую в области допустимых значений v, зависимость. Эти кривые имеют одну точку пересечения, отвенчающую единственному значению v, , удовлетворяющему системе (4). Раснсуждая по аналогии можно заключить: для каждого выражения (8) сущестнвует единственное значение vД удовлетворяющее системе (4).

Допустим, что утверждение неверно, т.е. рассматриваемые кривые имеют более одной точки пересечения. Тогда хотя бы одна из зависимостей должна изменяться немонотонно, что противоречит принятым допущениям. Отсюда следует справедливость утверждения.

Утверждение 4. Оптимальное значение параметров vД (г = 1, 2,..., и) системы (4) определяется системой вида:


Vz: v,=аа -2--С,-

Решение (10) определяется системой (9) согласно [1].

Утверждение доказано.

По данным информационно-аналитического агентства CNews Analytics, блокирующее множество, обеспечивающее защиту данных компьютерной системы, при уже элементарных требованиях целостности и безопасности информации, включает в себя более одного антивирусного программного продукта, что свойственно также как для некоторых участков технологиченской цепи, так и для производства в целом. В результате общее количество известных сигнатур вредоносных объектов, определяется объединением множеств масок сигнатурных баз данных антивирусных систем блокируюнщего множества. При этом многие маски сигнатурной базы антивирусной системы некоторого производителя могут быть продублированы в базе однного или нескольких сторонних производителей антивирусного программнного обеспечения (ПО). Таким образом, очевидна необходимость выбора оптимального размера базы сигнатур вредоносных объектов для каждой антивирусной системы блокирующего множества.

Целью предлагаемого подхода является определение оптимальных знанчений частоты запуска и размера базы сигнатур вредоносных объектов аннтивирусного сканера, минимизирующих суммарные затраты времени на обеспечение информационной безопасности системы. Формально, сказанное может быть выражено следующей моделью:

У kt (х,) Х v, +Y ж$??- -> min;

2=1аа 2=1а ll

П

xi > 0, целое; i = 1, п.

где xt - объем базы данных сигнатур вредоносных объектов, используемой сканером г'-й антивирусной системы, КБ;

kt (xj) - функция, отражающая изменение суммарных затрат времени на проверку заданного множества файлов в зависимости от объема базы сигнантур вредоносных объектов г'-го антивирусного сканера;

qt (Xj) - функция, отражающая зависимость общих затрат времени на восстановление множества инфицированных файлов, детектированных г-м антивирусным сканером, от величины объема его сигнатурной базы данных;

13


Q - совокупный размер известных к настоящему моменту времени функционирования системы сигнатур вредоносных объектов, КБ.

Для сканера каждой г'-й антивирусной системы в качестве класса завинсимости, аппроксимирующей функции kt (хг) и qj (Xj) , в первом приблинжении, может использоваться линейное уравнение:

\/:к(х)=а0+айх;

(12) \/i:qi(xi)=bi0+bnxi.

Утверждение 5. Оптимальные значения переменных xt и v, системы (11) с учетом (12) определяются выражениями:

,а 2

О~аОУ,2

хг\,2 =---------- 9------ Ч , (13)

Третья глава посвящена экспериментальным исследованиям проверки справедливости принятых в главе 1 допущений, лежащих в основе построненных математических моделей, в рамках заданных ограничений. Приводятнся постановка, методы, разработанные алгоритмы проведения эмпирических испытаний, промежуточные данные, результаты и выводы.

14


Первый раздел экспериментальных исследований посвящен проверке правильности полученного аналитического решения задачи поиска оптинмальных значений частоты запуска антивирусных сканеров (глава 2, утвернждения 1-4). В следующем разделе представлены данные о проверке решенния модифицированной постановки задачи много факторной оптимизации частоты запуска и размера сигнатурной базы антивирусного сканера (глава 2, утверждение 5).

На каждом этапе эмпирической проверки полученного формализма был разработан частный алгоритм проведения эксперимента исходя из условий, особенностей и ограничений конкретной задачи.

Для проверки справедливости принятых в первой главе допущений (постановки (3), (4)) был проведен ряд экспериментов, цель которых - изунчение характера изменения времени, затрачиваемого на сканирование целенвого множества файлов, за конкретный контрольный промежуток времени в зависимости от изменения периода между запусками процесса сканирования.

В рамках экспериментальных исследований данного раздела использонвались два антивирусных пакета: свободно распространяемая версия ПО Avira Antivirus компании Avira и пробная 30-ти дневная версия ПО Антивинрус Касперского компании Лаборатория Касперского, имеющие широкое распространение в качестве средств защиты информации производственных объектов. Для каждого антивирусного пакета был проведен ряд эксперименнтов при постоянном значении контрольного периода г для различных значенний ц/ - интенсивности проникновения вредоносных объектов в систему. В ходе исследования разнообразных режимов функционирования антивируснного ПО Avira Antivirus были получены различные зависимости общих зантрат времени на обеспечение информационной безопасности от периода между запусками антивирусного сканера, представленные на рисунке 1.

Рисунок 1 Ч График зависимости времени работы t от периода между запусками Т антивирусного сканера Avira Antivirus

15


Каждая кривая отражает результаты одной серии испытаний, выполнненной при зафиксированном постоянном для данной серии значении иннтенсивности проникновения вредоносных объектов. В ходе эксперимента для каждой серии испытаний значение интенсивности проникновения врендоносных объектов выбиралось на отрезке 3 < v|/ < 50, конкретные значения указаны в таблице подписей к данным (на рисунке 1 расположена справа от графика).

Пунктирными линиями на графике обозначены вычисленные аппрокнсимированные зависимости, которые в таблице подписей к данным помеченны знаком звездочка (*) после соответствующего значения интенсивности проникновения вирусов в систему.

Аналогичные данные были получены по результатам эксперимента с программным продуктом Антивирус Касперского, отличаясь лишь меньшей вариабельностью построенных зависимостей рисунка 2, что может быть обусловлено степенью проработки методов обнаружения и некоторыми осонбенностями реализации ядра антивирусной системы.

20 40 60 SOаа 10Dаа 120аа 14Dаа 160аа 180

Рисунок 2 Ч График зависимости общих затрат времени работы t от периода между запусками Т сканера Антивирус Касперского

Анализируя эмпирические и аппроксимированные зависимости обоих графиков, можно сделать вывод: каждая кривая, независимо от производинтеля антивирусного сканера и интенсивности проникновения вредоносных объектов, содержит точку глобального экстремума, отвечающую минимальнным суммарным затратам времени работы при определенном значении пенриода между запусками антивирусного сканера.

16


Для проверки допущений, лежащих в основе постановки (11), был пронведен ряд экспериментов, цель которых - изучение характера изменения суммарных затрат времени Z,-(x,-) на обеспечение информационной безонпасности системы блоком антивирусных систем при различных значениях размера Xj сигнатурной базы данных г'-го антивирусного сканера. Разработан алгоритм проведения вспомогательных испытаний, обобщение выходных данных которых позволяет рассмотреть задачу оптимизации объема сигнантурной базы данных антивирусных сканеров с другой точки зрения.

Графики, отражающие изменение общих затрат времени Zj (хг-) в занвисимости от размера базы сигнатур вредоносных объектов 3-х различных антивирусных сканеров при постоянном значении интенсивности проникнонвения вредоносных объектов \|/ = 20, на рисунке 3 построены в единой сиснтеме координат.

Из чертежа видно: существует фиксированный диапазон Wt значений размера сигнатурной базы xt (границы которого обозначены пунктирными линиями согласно рисунку 3), отвечающий минимальным затратам времени работы сканера г'-й антивирусной системы среди остальных антивирусных систем, размер сигнатурных баз которых принадлежит выделенному диапанзону: \/j,j^i\Xj&Wf, j =\,п . Количество диапазонов в данном случае тождественно числу п антивирусных систем блокирующего множества. Стратегия, обеспечивающая оператору производственной ЭВМ максимальнный объем свободных ресурсов ЭВМ, изображена на рисунке 3 линией уднвоенной толщины (точки кривой маркированы символом X7).

Четвертая глава отражает все этапы программной реализации ненскольких модификаций системы оптимизации режимов функционирования антивирусных сканеров, базируясь на формальных подходах, развитых в первой и второй главах. Дается описание функционально-модульной схемы, отражающей структурно-функциональную модель разработанной парадигнмы управления антивирусными сканерами. Далее приводится обоснование выбора среды и языка программирования, взятых в качестве инструмента разработки программных продуктов, с учетом технических характеристик типовых АСУ ТП. Описываются составленные блок-схема и пошаговый алгоритм работы спроектированного приложения, выполняющего запуск по расписанию процесса антивирусного сканера с учетом параметров выбраннных пользователем и системных характеристик. Приводится описание иннтерфейса разработанных программных продуктов с некоторыми рекоменданциями по эксплуатации.

Алгоритм работы приложения, выполняющего запуск антивирусного сканера по расписанию с оптимальной периодичностью, представлен в виде блок-схемы, согласно рисунку 4.

После запуска приложения выполняется идентификация антивирусного ПО, управление которым будет осуществляться разрабатываемой системой. Затем происходит присоединение к процессу, выполняющему инструкции антивирусной системы и проверка корректности обнаружения. Если данная операция прошла успешно, то устанавливаются начальные параметры антинвирусного сканера. Среди обязательных находятся коэффициенты к и q (сонгласно обозначениям постановки (3)), значение которых может вводиться вручную или устанавливаться по результатам специализированного тестинрования работы сканера.

После задания верхней границы периода между запусками антивируснного сканера, приемлемой для пользователя, реализуется вычисление оптинмального периода между запусками процесса сканирования на основе ввенденных параметров с учетом обозначенных ограничений. Пользователь монжет корректировать или применить вычисленное оптимальное значение пенриода что приведет к выполнению команд процесса-планировщика запуска антивирусного сканера по расписанию. При этом, по завершении запущеннного процесса сканирования, рассчитывается новое значение периода между запусками, основываясь на статистических данных (результатах процедур проверки и восстановления информации) по предыдущему значению интернвала. На данном этапе реализуется адаптивное управление: автоматическое регулирование периода запуска в ответ на изменение условий программной среды (в частности АСУ ТП). В случае остановки процесса планировщика программа завершает свою работу.

Обобщенный алгоритм работы системы оптимального управления аннтивирусным сканированием представлен в виде функционально-модульной схемы, где каждый модуль объединяет в себе несколько шагов алгоритма, а модули, служащие достижению единой подцели, сгруппированы в подсистемы.

18

объединением функциональных блоков получающим управление является подсистема 4, где осуществляется сбор, хранение и форматирование статистической информации о событиях, касающихся ра-

20


боты системы. Подсистема 5 позволяет, основываясь на результатах анализа исходных данных посредством статистических и эвристических методов, обозначить генеральное направление развития компьютерной среды, изменнения ее свойств и состояний.

В рамках поставленных задач основного направления исследований были разработаны на основе созданного математического и алгоритмиченского обеспечения отлажены и внедрены два программных продукта, реалинзующих сформулированные стратегии защиты ЭВМ:

  1. оптимизация запланированного запуска единственного сканера некоторой антивирусной системы;
  2. оптимизация режимов функционирования предварительно опренделенного множества антивирусных сканеров, возможно различнных производителей.

Анализ эмпирических данных, полученных по результатам внедрения разработанных программных комплексов, свидетельствует о корректности предложенного подхода к описанию и исследованию систем управления и обработки информации полиномиальными моделями, степень переменных которых по модулю не превышает единицу, и экономической эффективнонсти применения приложений в различных отраслях производства при оптинмизации процесса защиты данных.

ЗАКЛЮЧЕНИЕ

Настоящая диссертация является законченной научно-исследовательнской работой, в которой решены актуальные научно-технические задачи.

Основные научные выводы, теоретические и практические результаты работы заключаются в следующем:

  1. Рассмотрены обобщенные полиномиальные модели, степень перенмененных которых по модулю не превышает единицу, описывающие систенмы управления и обработки информации, для которых характерно выполненние двух противоположных процессов
  2. Составлены математические модели для различных областей принложения, целевая функция которых содержит две компоненты, отражающие протекание двух взаимно обратных процессов: а) возрастание выходной величины с ростом значения переменной модели; б) снижение выходной величины с увеличением значения переменной. Объединяющим свойством всех рассмотренных моделей является их унимодулярность.
  3. Сформулированы и доказаны 5 утверждений по выбранным наибонлее адекватным моделям, позволяющие определить оптимальное значение параметров функционирования антивирусного сканера, исходя из основных характеристик его работы.
  4. Построены на основе систематизации и математической обработки эмпирических данных соответствующие аппроксимированные кривые, от-

21


ражающие характер изменения выходной величины, в зависимости от перенменной модели за конкретный период работы операционной системы.

  1. Основные положения предложенной парадигмы подтверждены даннными, полученными по результатам экспериментальных исследований, что указывает на адекватность построенных математических моделей.
  2. Результаты эмпирических исследований, проведенных по построеннной модели многофакторной оптимизации, выявляют возможность защиты данных АСУ ТП единственным антивирусным сканером в заданном диапанзоне размеров базы сигнатур вредоносных объектов.
  3. Выбрана эффективная методология и построена функционально-модульная схема системы, реализующей оптимальное управление антивинрусными сканерами в условиях адаптации к условиям вычислительной сренды персональной или производственной ЭВМ.
  4. Определены характеристики антивирусного сканера, позволяющие установить оптимальные параметры режима его функционирования и задать вспомогательные количественные характеристики.
  5. На основе применения предложенных полиномиальных моделей в области оптимизации процесса защиты данных разработаны программные комплексы, реализующие две стратегии управления сканерами сообразно функционально-модульной схеме с учетом характеристик и требований раснпространенных АСУ ТП к объему ресурсов ЭВМ.
  6. Результаты диссертации внедрены в производство, обеспечивая вынигрыш полезного времени работы ЭВМ 10-15 % ив учебный процесс, что позволило улучшить усвоение материала студентами специальности Иннформатика и вычислительная техника.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

В ведущих рецензируемых научных журналах и изданиях, вклюнченных в перечень ВАК:

  1. Петров А. Ю. Эффективные стратегии защиты ЭВМ от вирусных атак // Информатизация образования и науки. - Москва: ФГУ ГНИЙ ИТТ Информика, 2010, № 4(8), С. 66-76.
  2. Петров А. Ю. Многофакторная оптимизация задачи антивирусной защиты. // Вестник Воронежского государственного технического универсинтета. -Воронеж: Издательство воронежского ГТУ, 2011, №7, С. 137-144.
  3. Петров А. Ю. Функционально-модульная схема реализации систенмы управления антивирусными сканерами. // Устойчивое развитие горных территорий. - Ростов-на-Дону, 2011, №3(9), С. 78-83.

В других изданиях:

4.аа Петров А. Ю. Анализ поведения вредоносных программ и эффекн

тивности работы программных средств защиты вычислительных систем. //

22


Материалы X международной научно-технической конференции ИТ - техннологии. Развитие и приложения. -Владикавказ: Фламинго, 2009, С.103-109.

  1. Гроппен В.О., Петров А. Ю. Многокритериальная задача оптимизанции режимов функционирования антивирусных сканеров. // Сборник научнных трудов Северо-Осетинского отделения Академии наук высшей школы РФ -Владикавказ: Терек, 2011, №9, С. 56-58.
  2. Петров А. Ю. Программная реализация функционально-модульной схемы системы адаптивного управления антивирусными сканерами. // Мантериалы международной научно-технической конференции ИТ - технолонгии. Развитие и приложения. -Владикавказ: Фламинго, 2011, С. 132-136.

Патенты:

7.аа Способ адаптивного управления пакетом антивирусных сканеров и сисн

тема для его осуществления [Текст]: патент на изобретение по заявке

№2011104970 Рос. Федерация: МПК9 G 06 F 17/00, G 06 F 19/00, G 06 F 9/06 / Заян

вители: Гроппен В.О., Петров А.Ю.; патентообладатель Северо-Кавказский

горно-металлургический институт (государственный технологический унин

верситет); заявл. 10.02.2011; решение о выдаче от 27.02.2012.

Подписано в печать 25.05.2012. Формат 60x84а 716. Бумага офсетная. Гарнитура Тайме. Печать на ризографе. Усл. п.л. 1,0. Тираж 100. Заказ № 121. Северо-Кавказский горно-металлургический институт (государственный технологический университет. Издательство Терек.

Отпечатано в отделе оперативной полиграфии СКГМИ (ГТУ). 362021, г. Владикавказ, ул. Николаева, 44.

23

     Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]